| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10: Trojanermeldung jeden Tag zur selben Zeit von MalwarebitesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.12.2020, 23:48
| #1 |
| |  Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Hallo, ich habe jetzt schon seit ungefähr ein oder zwei Monaten ein Problem mit einem Trojaner (denke ich). Leider bin ich kein Computergenie und kenne mich mit der ganzen Sache nicht so gut aus, habe aber schon versucht Gegenmaßnahmen zu ergreifen. Leider weiß ich nicht mehr genau wie ich mir den Trojaner zugezogen habe, allerdings hatte ich zu diesen Zeitpunkt nur Avira als Virenschutzprogramm. Ich dachte es sei nichts all zu schlimmes passiert, da das Programm ja ab und zu mal Warnmeldungen rausgibt, die sich dann schnell erledigen. Da das Ganze jetzt schon eine Weile her ist, kann ich mich leider nicht mehr genau erinnern wie genau es weiter ging. Eine Zeit lang habe ich nichts unternommen. Wenn ich mich recht entsinne, habe ich aber da bereits täglich gegen 21:00Uhr eine Meldung von Avira bekommen. Da mich das irgendwann genervt hat, habe ich im Internet recherchiert und nach kurzem Entschluss, die Probeversion von Malwarebites runter geladen. Das Programm fand gleich beim ersten Scan mehrere vermeidlich gefährliche Elemente. Ich dachte das Problem hat sich damit erledigt, jedoch bekam ich weiterhin jeden Tag um 21:00 Uhr die Meldung eines Trojaners. Nachdem das Probeabo von Malwarebites dann abgelaufen war, habe ich mir ca 2 Tage später die Vollversion gekauft, da ich Avira bereits deinstalliert hatte. Da nichts weiter schlimmes passierte außer jeden Tag zur selben Zeit die Meldung zu kriegen, habe ich das Problem dann auf die lange Bank geschoben. Im nachhinein war das ziemlich dumm von mir, aber jetzt ist es nicht mehr zu ändern. Vor ein paar Tagen dann, habe ich mich nochmal genauer damit auseinander gesetzt. Ich habe weitere Scans mit Malwarebites durchgeführt u.a. im abgesicherten Modus und mit gekappter Internetverbindung. Das ganze auch nochmal mit Dr. Web CureIt. Danach habe ich für 24h mein Internet gekappt gelassen und habe abgewartet. Das Problem schien damit tatsächlich endlich beseitigt. Allerdings habe ich heute mein Internet wieder angeschaltet und die Meldung kam erneut, diesmal direkt nachdem ich das Internet angemacht hatte. Da meine letzte Lösung eine Systemwiederherstellung wäre und ich das unter allen umständen gerne vermeiden würde, habe ich mich entschlossen doch hier um Hilfe zu bitten. Ich bin mit meinem Latein am Ende. Danke schonmal im Voraus. Zur selben Zeit wie das Trojaner Problem fings es außerdem an, dass ich haufenweise Spammails bekommen habe, ab und zu habe ich auch Probleme bestimmte Internetseiten aufzurufen, das kann natürlich auch mit dem Internet an sich zusammen hängen da bin ich mir nicht sicher. Was mir außerdem noch verdächtig vorkam, war, dass Google mich heute Abend gewarnt hat das einige meiner Passwörter gehackt wurden. (ich wusste gar nicht das Google das kann? Ich habe die Passwörter natrülcih sofort geändert. Keine Ahnung ob das alles damit zu tun hat und ich nur Paranoid bin, aber ich dachte ich erwähne es mal trotzdem. Leider habe ich nicht mehr alle Logdateien von Malwarebites und Avira, da ich nciht wusste, dass ich sie zu einem Späteren Zeitpunkt noch brauchen werden. Außer es gäbe noch eine Möglichkeit diese Wiederherzustellen, da Avira deinstalliert und die fehlenden von Malwarebites evtl gelöscht sind? Da bin ich mir leider nicht mehr sicher, aber die erstens Scans sind defintiv nicht da wo ich die anderen gefunden habe. Hier die Logdateien die ich auftreiben konnte: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2020
durchgeführt von joana (Administrator) auf DESKTOP-1E36DKF (Acer Nitro N50-600) (08-12-2020 22:43:39)
Gestartet von C:\Users\joana\Downloads
Geladene Profile: joana
Platform: Windows 8 Pro (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\joana\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <22>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_8559c34713c70ce4\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\joana\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Huion Animation Technology Co.,LTD -> ) C:\Huion Tablet\Huion Tablet.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [TabletDriver] => C:\Huion Tablet\Huion Tablet.exe [220080 2019-03-27] (Shenzhen Huion Animation Technology Co.,LTD -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833824 2019-01-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1750945170-4056855763-347128251-1001\...\Run: [] => [X]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.193\Installer\chrmstp.exe [2020-11-11] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk [2019-04-03]
ShortcutTarget: Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe (Shenzhen Huion Animation Technology Co.,LTD -> )
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {037BA21A-F43B-4123-A71B-2C6D965BFF17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {146DF442-DC40-4AA6-BA25-8E88C8426AFA} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {2F58EA93-071B-4BFE-A382-E1AB9D9CD2A7} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {30435267-7098-41E7-A974-8D31210D4BC1} - System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{5C17DBC1-5741-4864-AA66-3DB64B3448CD}\{643D2220-2265-4A56-BB26-6AFFD411803A} <==== ACHTUNG
Task: {3476F745-3500-4680-B166-E85CA303B9BD} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-10-30] (Acer Incorporated -> )
Task: {40021A51-7980-4188-901B-B6CA9C413840} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [597200 2020-09-27] (Mozilla Corporation -> Mozilla Foundation)
Task: {4C96FAE4-DC17-40B7-AE7F-B822BCEBA84A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {51A10DC4-A923-42C8-9500-4041F34496FC} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [215856 2017-09-13] (Acer Incorporated -> TODO: <Company name>)
Task: {52BA262A-EDE9-413D-96DF-76FF3314DF8E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5398D621-F55A-49FB-9D29-96E9377A2478} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {68DA9DAD-7465-4C4B-87B7-D8C382C08FA2} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {700ECB69-15B9-4DD1-90E5-D25BBCE0487C} - System32\Tasks\Windows RPC-Endpunktzuordnung OpenSSH => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{1518E4D5-82AD-4F71-87FA-4D349C9F41F1}\{B9459FFF-0903-4314-AA60-FE7EB773E08D}" <==== ACHTUNG
Task: {7E1DB339-EF9A-4B86-9FE6-4F16F2D6973A} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [417072 2017-12-13] (Acer Incorporated -> Acer Incorporated)
Task: {8A07F540-13DD-4FB9-AED7-5F7EF7C05A90} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B73364B-78ED-4CBD-B84C-6668721AC5E0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CCC45BE-158D-43D5-9CE8-3B48E2314028} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90C96718-68D9-4DBE-839D-178E824CD715} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9C9C42CE-A3F0-4E8F-92BE-1DC9CEEBDC9E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {BAC4F22C-8E56-4019-B25E-3D1F3C8D1B50} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D33E86C8-C293-40A1-97FD-F242C935901D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D859B2BC-32D5-4960-BA1D-1BD4CB15BC01} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {DD176D94-76CD-4C63-B6E4-38539D179149} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E0CB482E-1B6C-4143-BBC9-527CD448B03B} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E199DF24-36A6-457A-BF49-1F52F3AC2D0C} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [479024 2017-12-14] (Acer Incorporated -> )
Task: {EBCAC529-C193-4E46-A344-3CEB0343131F} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-10-30] (Acer Incorporated -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{17745f15-c27b-49dd-b196-12304d1c7417}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5a638974-75ac-4893-a8ca-ea3ccaa0ab1e}: [DhcpNameServer] 192.168.0.1
ManualProxies:
Edge:
======
Edge Profile: C:\Users\joana\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-08]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\joana\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-06]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: l24jqqtx.default
FF ProfilePath: C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default [2020-12-06]
FF user.js: detected! => C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\user.js [2020-12-06]
FF Homepage: Mozilla\Firefox\Profiles\l24jqqtx.default -> hxxps://www.google.com/
FF Session Restore: Mozilla\Firefox\Profiles\l24jqqtx.default -> ist aktiviert.
FF Extension: (Avira Browserschutz) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\abs@avira.com.xpi [2019-01-18] [UpdateUrl:hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2020-09-16]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2020-09-16]
FF Extension: (German Dictionary) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2020-09-16]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-11-05]
FF Extension: (Mozilla Partner Defaults) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\partnerdefaults@mozilla.com [2018-09-18] []
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\sp@avast.com.xpi [2020-07-18]
FF Extension: (Avast Online Security) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\wrc@avast.com.xpi [2020-07-18]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2020-09-27] [hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2020-09-27] []
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-09-27] []
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default [2020-12-08]
CHR Notifications: Default -> hxxps://bestellen.dominos.de; hxxps://www.instagram.com; hxxps://www.lieferando.de
CHR Extension: (Präsentationen) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-18]
CHR Extension: (Docs) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-18]
CHR Extension: (Google Drive) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-27]
CHR Extension: (YouTube) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-18]
CHR Extension: (Kindle Cloud Reader) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnemmpobpfaichgccgcilgncfigplmol [2018-09-18]
CHR Extension: (Google Play Musik) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2020-11-24]
CHR Extension: (Tabellen) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-18]
CHR Extension: (Google Docs Offline) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-11]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-11-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-10]
CHR Profile: C:\Users\joana\AppData\Local\Google\Chrome\User Data\System Profile [2020-01-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2020-08-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-18] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (Acer Incorporated -> acer)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [363968 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-18] (Malwarebytes Corporation -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181824 2019-12-27] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [43456 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 USBET; C:\WINDOWS\system32\DRIVERS\ETdrv.sys [6416256 2011-07-08] (Etron) [Datei ist nicht signiert]
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2018-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-08 22:43 - 2020-12-08 22:44 - 000022747 _____ C:\Users\joana\Downloads\FRST.txt
2020-12-08 22:43 - 2020-12-08 22:44 - 000000000 ____D C:\FRST
2020-12-08 22:42 - 2020-12-08 22:42 - 002288640 _____ (Farbar) C:\Users\joana\Downloads\FRST64.exe
2020-12-06 21:20 - 2020-12-06 21:20 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-06 21:20 - 2020-12-06 21:20 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-06 21:20 - 2020-12-06 21:20 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-06 21:20 - 2020-12-06 21:20 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-06 21:08 - 2020-12-06 21:08 - 054108544 _____ C:\Users\joana\Downloads\TotalAV_Setup.exe
2020-12-06 20:49 - 2020-12-06 20:49 - 000000306 __RSH C:\ProgramData\ntuser.pol
2020-12-06 20:47 - 2020-12-06 21:15 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-06 20:46 - 2020-12-06 21:19 - 000999620 _____ C:\WINDOWS\ntbtlog.txt
2020-12-06 20:28 - 2020-12-06 20:54 - 000000000 ____D C:\Program Files (x86)\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:30 - 000000000 ____D C:\ProgramData\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:28 - 000000000 ___DC C:\Users\joana\AppData\LocalLow\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:28 - 000000000 ____D C:\Users\joana\AppData\Roaming\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015
2020-12-06 20:16 - 2020-12-06 21:16 - 000000000 ____D C:\ProgramData\Doctor Web
2020-12-06 20:16 - 2020-12-06 20:20 - 000000000 ____D C:\Users\joana\Doctor Web
2020-12-06 20:15 - 2020-12-06 20:16 - 235281304 _____ C:\Users\joana\Downloads\uz6efw3d.exe
2020-12-06 17:15 - 2020-12-06 17:15 - 018806907 _____ C:\Users\joana\Downloads\Night_Mare_Pattern_by_Crafty_Intentions_2020.pdf
2020-12-06 17:14 - 2020-12-06 17:14 - 023278632 _____ C:\Users\joana\Downloads\DE_-_Nachtstute_Pattern_von_Crafty_Intentions_2020.pdf
2020-12-06 17:14 - 2020-12-06 17:14 - 000810312 _____ C:\Users\joana\Downloads\lalylala__FIBI__English.pdf
2020-12-06 17:13 - 2020-12-06 17:13 - 002252059 _____ C:\Users\joana\Downloads\Little_Peryton_Amigurumi_pattern_Airali_design_EN.pdf
2020-12-06 17:10 - 2020-12-06 17:10 - 002078258 _____ C:\Users\joana\Downloads\TheHummingbirdDragonbyMarieOverton.pdf
2020-11-18 21:15 - 2020-12-06 21:20 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-18 21:15 - 2020-11-18 21:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-11 21:05 - 2020-11-11 21:05 - 000004720 _____ C:\WINDOWS\system32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber
2020-11-11 15:21 - 2020-11-11 15:21 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 15:21 - 2020-11-11 15:21 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-11 15:21 - 2020-11-11 15:21 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-11 15:20 - 2020-11-11 15:20 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 15:20 - 2020-11-11 15:20 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-08 22:46 - 2018-09-27 18:10 - 000000000 ___DC C:\Users\joana\AppData\Roaming\discord
2020-12-08 22:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-08 21:07 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-08 20:35 - 2020-09-06 22:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-08 20:04 - 2019-01-12 19:32 - 000000000 ___DC C:\Users\joana\AppData\Local\D3DSCache
2020-12-08 19:45 - 2018-09-27 18:10 - 000000000 ___DC C:\Users\joana\AppData\Local\Discord
2020-12-07 21:39 - 2018-05-09 17:19 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-06 23:26 - 2020-09-06 22:24 - 000000000 ____D C:\Users\joana
2020-12-06 21:24 - 2020-09-06 22:32 - 001722998 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-06 21:24 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-06 21:24 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-06 21:20 - 2020-09-06 22:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-06 21:20 - 2020-09-06 22:22 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-06 21:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-06 21:19 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-06 21:08 - 2018-10-05 18:11 - 000000000 ___DC C:\Users\joana\AppData\Local\CrashDumps
2020-12-06 20:27 - 2020-09-27 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-06 20:23 - 2019-07-14 15:46 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2020-12-06 20:04 - 2018-09-18 13:11 - 000000000 ___DC C:\Users\joana\AppData\LocalLow\Mozilla
2020-12-02 20:53 - 2018-10-15 11:57 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-02 20:53 - 2018-10-15 11:56 - 000000000 ____D C:\ProgramData\Origin
2020-12-01 15:13 - 2018-09-19 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-01 15:12 - 2018-09-19 17:49 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-01 14:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-01 14:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-11-20 20:25 - 2019-04-03 19:11 - 000000000 ____D C:\Huion Tablet
2020-11-18 21:17 - 2020-10-27 23:08 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-18 21:17 - 2020-10-27 23:08 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-18 21:17 - 2020-10-27 23:08 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-18 21:15 - 2020-10-27 23:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-18 21:15 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-11 22:04 - 2018-09-18 13:13 - 000002338 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-11-11 22:04 - 2018-09-18 13:13 - 000002338 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-11-11 21:13 - 2020-09-06 22:22 - 000313320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-11 21:13 - 2018-09-18 13:13 - 000000000 ____D C:\Program Files (x86)\Google
2020-11-11 21:13 - 2018-05-09 17:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-11 21:05 - 2020-09-06 22:30 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-11 21:05 - 2020-09-06 22:30 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-11 21:05 - 2020-09-06 22:30 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-11 21:05 - 2020-09-06 22:30 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-11 21:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-11-11 21:05 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-11 20:43 - 2018-09-18 13:13 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-11-11 15:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-11 15:20 - 2020-09-06 22:24 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-11 15:17 - 2020-09-06 14:27 - 000000000 ___HD C:\$WinREAgent
2020-11-11 13:38 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-11 13:38 - 2018-10-21 09:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-11 13:28 - 2019-04-14 17:44 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-11-08 18:31 - 2018-09-18 14:02 - 000000000 ____D C:\Program Files (x86)\Steam
2020-11-08 13:28 - 2018-09-18 13:07 - 000000000 ___DC C:\Users\joana\AppData\Local\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-09 16:36 - 2019-07-09 16:36 - 000001517 ____C () C:\Users\joana\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2020
durchgeführt von joana (08-12-2020 22:46:58)
Gestartet von C:\Users\joana\Downloads
Windows 8 Pro (X64) (2020-09-06 21:30:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1750945170-4056855763-347128251-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1750945170-4056855763-347128251-503 - Limited - Disabled)
Gast (S-1-5-21-1750945170-4056855763-347128251-501 - Limited - Disabled)
joana (S-1-5-21-1750945170-4056855763-347128251-1001 - Administrator - Enabled) => C:\Users\joana
WDAGUtilityAccount (S-1-5-21-1750945170-4056855763-347128251-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated)
Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
CLIP STUDIO 1.8.0 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.8.0 - CELSYS)
CLIP STUDIO PAINT 1.8.2 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.8.2 - CELSYS)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8216.01 - CyberLink Corp.)
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version: - )
Die Sims(tm) Mittelalter (HKLM-x32\...\{D3F66B94-DF84-4686-832E-D5761B478BF0}) (Version: 2.0.113.00107 - Electronic Arts)
Die Sims™ 2 Deluxe (HKLM-x32\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version: - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.66.139.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1750945170-4056855763-347128251-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.2.15.710 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.193 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Graphics Rules Maker (HKLM-x32\...\Graphics Rules Maker) (Version: 1.1.0 - SimsNetwork.com)
Huion Tablet v14.7.127.480 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.7.127.480 - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.40.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{18ec79fd-8f83-4e12-bfa5-80c9872cc56b}) (Version: 20.40.0 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-1750945170-4056855763-347128251-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 81.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 81.0 (x86 en-US)) (Version: 81.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PS4 Remote Play (HKLM-x32\...\{3254720A-356E-4961-B94F-4CAA2754AD44}) (Version: 3.0.0.09250 - Sony Interactive Entertainment Inc.)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.12.23 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.20.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.1 - General Workings, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-10-20] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-19] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.1.7.0_x86__q4d96b2w5wcc2 [2020-10-18] (Evernote)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.84.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-09-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-09-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-05-09] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-20] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-05-09] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-15] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-06-22] (Realtek Semiconductor Corp)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2020-07-12] (Creative Technology Ltd.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-30] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1750945170-4056855763-347128251-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1750945170-4056855763-347128251-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1750945170-4056855763-347128251-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1750945170-4056855763-347128251-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1750945170-4056855763-347128251-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1750945170-4056855763-347128251-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers3: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-11-23] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-11-23] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --disable-features=RendererCodeIntegrity
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-11 21:05 - 2020-12-06 20:27 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2018-12-03 21:19 - 2018-12-03 21:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2020-09-06 22:23 - 2017-12-19 03:51 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2020-09-06 22:23 - 2017-12-19 03:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2018-10-15 11:57 - 2020-11-20 20:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2018-10-15 11:57 - 2020-11-20 20:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-10-15 11:57 - 2020-11-20 20:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1750945170-4056855763-347128251-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {4AF8C73A-FBD4-4DA0-B27A-D494DCF609ED} URL =
SearchScopes: HKU\S-1-5-21-1750945170-4056855763-347128251-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1750945170-4056855763-347128251-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1750945170-4056855763-347128251-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\joana\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{dfe7c536-4478-4740-ba7a-c86b74717688}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{A7B1CF40-B3F1-4FB2-A569-372EFB5B67A5}D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D789555D-81CD-4132-BC71-B229B97D4E3C}D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\steamlibrary\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A1048791-AB34-4715-9D39-95C57CD72C44}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B1364F34-64B0-4206-8CBC-8E381DA15D78}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{150C1EB2-0BDF-4F9B-80D4-C62AA0E91C67}] => (Allow) C:\Program Files (x86)\Sony\PS4 Remote Play\RemotePlay.exe (Sony Interactive Entertainment Inc. -> Sony Interactive Entertainment Inc.)
FirewallRules: [{6811540D-AE53-4A0A-B148-BFEAAC5FC381}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{8DC31A75-33B7-4BC1-92AE-F15D078B9EAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{3A1F8587-C4D5-4B18-B0A7-BF5A94EF6D77}] => (Allow) D:\SteamLibrary\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{2762AA7D-BFBB-44A8-94E8-AF78C1D1E36B}] => (Allow) D:\SteamLibrary\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{187D86F7-D92B-4D85-A92A-C750EC6F8170}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{E8360992-B5AC-48F1-80F4-A903F2FA3114}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{2E314277-4ABE-41EA-BE88-B84F781F3E1F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{459BF407-0D8E-4CAB-963D-D1C4A5D9CE47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{3E6E31D2-7079-4EE7-BAD7-02E8EAFF6520}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FFDBFD19-3950-449B-8E71-78621B34F245}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{492523D7-0009-488B-AED2-B82D67D10E91}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{DC838BEE-90AF-4589-B5EE-35D655618DC5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{BEF4AF4E-AFB4-43EE-8C13-60AA2894EEE5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{69062F07-0C43-4ACA-915A-B967FD927AE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F70C7DF3-50D6-4ECD-BEE1-C3E4FC8981BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2F83A95F-7E09-4833-87EC-B7982807A16B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D1C11A70-CAE8-42FE-B0B1-87D5B9F59222}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{95CEFE34-C548-4E87-8EAD-F08022E4D4CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0BB68062-150B-4EBF-BDE3-EF5498E14414}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{75BBD8E0-9377-408C-A42F-2FA842E1439C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FF9D4610-9A88-462C-852A-E85B385B1221}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4281BDD9-044B-410F-B8D3-580F4D8F8447}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BA7ADA2A-2F37-49A3-8F9E-FB78FDD0A2CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EE32DF3C-708E-4F96-B791-0A2AE4C7F39E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{459ED289-E8B7-4703-A759-C595290AAA01}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{97524270-C029-4FDD-BAE9-9EA4149A15C9}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{ED122F9C-A3D9-4FA5-84AD-82D423603ACB}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{18BA7C76-5EAB-4EE7-80B8-F2BF0D12EE2E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3A6EDCD4-FBC9-46AF-9658-EC124211E6C9}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{3C8790D4-B970-4457-879C-F24A5BB5D25E}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B07A39C3-B468-41E6-B8CC-9AF511D83847}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{15BBD14C-17F7-47DF-8F18-D69C80FC210B}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{7F1CAEC3-C11D-44AF-A480-1CC477B7952C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{D884E04E-B39D-47B4-9141-3249543B13C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{7D9512CB-B5F0-4747-BA85-09075C9B3DB1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20292.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7F22B709-648F-4A1F-9637-9ABC26075EBD}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{ED7055B7-F5F2-4042-9B91-E14591E85443}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{4D68CF84-6631-487C-9E54-E3A1B175EFDE}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D4FFE189-8796-41C7-93E1-6F1F486F0197}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{4A896ACB-F9ED-4D2D-9934-42A65E3E1B6B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3386DCE0-A219-4010-8154-F5281487EF83}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe => Keine Datei
FirewallRules: [{496DBCC2-4EF5-4D38-ACD8-B669DE73170B}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe => Keine Datei
FirewallRules: [{53303F08-A020-46E9-8934-792BBB5EFE08}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Keine Datei
FirewallRules: [{C41A63DF-28E3-48F7-B6FB-31402E4A13E3}] => (Allow) C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.12 GB) (Free:11.65 GB) (10%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/08/2020 10:34:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28e8
Startzeit der fehlerhaften Anwendung: 0x01d6cd920874198d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 0d8a3c19-44de-4ce9-ba59-3902646022ad
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/08/2020 08:04:19 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/07/2020 08:23:57 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/07/2020 08:23:57 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/06/2020 09:08:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 86.0.4240.183, Zeitstempel: 0x5f9f4e8b
Name des fehlerhaften Moduls: SHELL32.dll_unloaded, Version: 10.0.19041.610, Zeitstempel: 0xd245a575
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002a76e1
ID des fehlerhaften Prozesses: 0x2f14
Startzeit der fehlerhaften Anwendung: 0x01d6cc0b8d6bbe0e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: SHELL32.dll
Berichtskennung: 30fb6095-a09b-4696-ab06-8a226ae59764
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/01/2020 02:12:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2020 10:53:03 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2020 08:51:02 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Systemfehler:
=============
Error: (12/06/2020 09:19:38 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1E36DKF)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess
Error: (12/06/2020 09:19:37 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1E36DKF)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/06/2020 09:19:36 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1E36DKF)
Description: Fehler "1084" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (12/06/2020 09:18:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (12/06/2020 09:17:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B68-F52A-11D8-B9A5-505054503030}
Error: (12/06/2020 09:17:15 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1084" in DCOM, als der Dienst "netprofm" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{A47979D2-C419-11D9-A5B4-001185AD2B89}
Error: (12/06/2020 09:16:38 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1E36DKF)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Error: (12/06/2020 09:16:32 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-1E36DKF)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}
Windows Defender:
===================================
Date: 2020-12-06 21:15:20.8650000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-06 20:50:09.8550000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-06 20:47:00.8480000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-11-01 23:17:25.7770000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.291.1903.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.15800.1
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-11-18 21:15:42.6190000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-18 21:15:42.6000000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 20:11:03.0630000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 20:11:02.2990000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 20:11:02.2930000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 13:18:50.1620000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 13:18:49.5180000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 13:18:49.5130000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Acer R01-A0 03/29/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16310.42 MB
Verfügbarer physikalischer RAM: 9959.1 MB
Summe virtueller Speicher: 18742.42 MB
Verfügbarer virtueller Speicher: 10616.27 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.12 GB) (Free:11.67 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:849.62 GB) NTFS
\\?\Volume{158b6cf8-3605-402c-9f7d-c6adc7246528}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.52 GB) NTFS
\\?\Volume{93031703-a28a-4557-959b-fc33bc355b75}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F1700972)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3338C6CD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.11.20
Scan-Zeit: 21:10
Protokolldatei: fb57f682-2459-11eb-9070-94c6916c52b9.json
-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.32752
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.572)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1E36DKF\joana
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282488
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 0 Min., 48 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6909, 252393, 1.0.32752, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6909, 252393, 1.0.32752, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , ,
Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6909, 252393, 1.0.32752, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6909, 252393, 1.0.32752, , ame, , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}, In Quarantäne, 6969, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}, In Quarantäne, 6969, 237883, 1.0.32752, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{24B0A70C-62E7-4866-B640-107D7897F762}, In Quarantäne, 57, 237879, 1.0.32752, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDCB911B-DFC8-42DE-9F25-38A6100A24E3}, In Quarantäne, 57, 237879, 1.0.32752, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{ED493EC8-87FB-4678-8E5B-0FF6D4AA09C0}, In Quarantäne, 6083, 255640, 1.0.32752, , ame, , ,
Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{24B0A70C-62E7-4866-B640-107D7897F762}\xklkogfcbeneheadmemipdhdhffppemccml, In Quarantäne, 57, 237879, 1.0.32752, , ame, , 6CE4FFB63DF731B1B539DE81CF5B7109, E5BF43F05FC6BEAFEEB3EEFA7052E932ABF3FBD9A01ECED6DA8D70AE5356AF6A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{24B0A70C-62E7-4866-B640-107D7897F762}\cklkogfcbeneheadmemipdhdhffppemccrx, In Quarantäne, 57, 237879, , , , , 4604775061124BE781CD908B80692149, E6CEA89390912D4D91ED66614C806FE7FCBAC314B1C4CCED0CDFFDA776CF52E5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDCB911B-DFC8-42DE-9F25-38A6100A24E3}\xmjonipngmkbihmonojfnaepakjepdochml, In Quarantäne, 57, 237879, 1.0.32752, , ame, , 6569732FA82BC82F929B875B3947011E, CC618816BADE80015294A75EDEA3A610FFA27B84F0990D4772C0FC623E3BA28C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDCB911B-DFC8-42DE-9F25-38A6100A24E3}\cmjonipngmkbihmonojfnaepakjepdochrx, In Quarantäne, 57, 237878, 1.0.32752, , ame, , 0A17E5F03B90DA5CADB689BD97E20CC1, 5EF8F6457A717D29E655270063BB7449462C26C463A3BD763396C27B444127A5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{ED493EC8-87FB-4678-8E5B-0FF6D4AA09C0}\{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}.xpi, In Quarantäne, 6083, 255640, 1.0.32752, , ame, , FEA3BBAB80CCCF11C3EB64551C16858C, 4C9B159332D1F8BB78CC15B13E162CE708448D2032C50D2C5FAA9ECF6D271BD8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6083, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6083, -1, 0.0.0, , action, , 0E4AE3D83F437EA552694D627756F800, 17D8C8551B80943DE76BCD50C09E833204A5A54D5D10DEF50C7316C12597A714
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 11.11.20
Scan-Zeit: 21:23
Protokolldatei: ccca588a-245b-11eb-bbd7-94c6916c52b9.json
-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1070
Version des Aktualisierungspakets: 1.0.32754
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1E36DKF\joana
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282494
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 18
Abgelaufene Zeit: 0 Min., 48 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6909, 252393, 1.0.32754, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6083, -1, 0.0.0, , action, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6909, 252393, 1.0.32754, , ame, , ,
Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6909, 252393, 1.0.32754, , ame, , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}, In Quarantäne, 6969, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}, In Quarantäne, 6969, 237883, 1.0.32754, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6909, 252393, 1.0.32754, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{24B0A70C-62E7-4866-B640-107D7897F762}, In Quarantäne, 57, 237879, 1.0.32754, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDCB911B-DFC8-42DE-9F25-38A6100A24E3}, In Quarantäne, 57, 237879, 1.0.32754, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{ED493EC8-87FB-4678-8E5B-0FF6D4AA09C0}, In Quarantäne, 6083, 255640, 1.0.32754, , ame, , ,
Datei: 7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{24B0A70C-62E7-4866-B640-107D7897F762}\xklkogfcbeneheadmemipdhdhffppemccml, In Quarantäne, 57, 237879, 1.0.32754, , ame, , 6CE4FFB63DF731B1B539DE81CF5B7109, E5BF43F05FC6BEAFEEB3EEFA7052E932ABF3FBD9A01ECED6DA8D70AE5356AF6A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{24B0A70C-62E7-4866-B640-107D7897F762}\cklkogfcbeneheadmemipdhdhffppemccrx, In Quarantäne, 57, 237879, , , , , 4604775061124BE781CD908B80692149, E6CEA89390912D4D91ED66614C806FE7FCBAC314B1C4CCED0CDFFDA776CF52E5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDCB911B-DFC8-42DE-9F25-38A6100A24E3}\xmjonipngmkbihmonojfnaepakjepdochml, In Quarantäne, 57, 237879, 1.0.32754, , ame, , 6569732FA82BC82F929B875B3947011E, CC618816BADE80015294A75EDEA3A610FFA27B84F0990D4772C0FC623E3BA28C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDCB911B-DFC8-42DE-9F25-38A6100A24E3}\cmjonipngmkbihmonojfnaepakjepdochrx, In Quarantäne, 57, 237878, 1.0.32754, , ame, , 0A17E5F03B90DA5CADB689BD97E20CC1, 5EF8F6457A717D29E655270063BB7449462C26C463A3BD763396C27B444127A5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{ED493EC8-87FB-4678-8E5B-0FF6D4AA09C0}\{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}.xpi, In Quarantäne, 6083, 255640, 1.0.32754, , ame, , FEA3BBAB80CCCF11C3EB64551C16858C, 4C9B159332D1F8BB78CC15B13E162CE708448D2032C50D2C5FAA9ECF6D271BD8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6083, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6083, -1, 0.0.0, , action, , 0E4AE3D83F437EA552694D627756F800, 17D8C8551B80943DE76BCD50C09E833204A5A54D5D10DEF50C7316C12597A714
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.12.20
Scan-Zeit: 20:47
Protokolldatei: dce86e07-37fb-11eb-a8ed-000000000000.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33977
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1E36DKF\joana
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282605
Erkannte Bedrohungen: 41
In die Quarantäne verschobene Bedrohungen: 41
Abgelaufene Zeit: 0 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 13
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6934, 252393, 1.0.33977, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6934, 252393, 1.0.33977, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6096, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6096, -1, 0.0.0, , action, , ,
PUP.Optional.Crawler, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ST2012_Svc, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{56736259-613E-4A3B-B428-6235F2E76F44}_is1, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F32C83B9-DF1D-42AD-9741-C52909703957}, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\CLASSES\STShell.STShellMenu, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\CLASSES\CLSID\{F32C83B9-DF1D-42AD-9741-C52909703957}, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\CLASSES\STShell64.STShellMenu, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F32C83B9-DF1D-42AD-9741-C52909703957}, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F32C83B9-DF1D-42AD-9741-C52909703957}\InprocServer32, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F32C83B9-DF1D-42AD-9741-C52909703957}\InprocServer32, In Quarantäne, 620, 833584, , , , , ,
Registrierungswert: 6
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6934, 252393, 1.0.33977, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6934, 252393, 1.0.33977, , ame, , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}, In Quarantäne, 6994, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}, In Quarantäne, 6994, 237883, 1.0.33977, , ame, , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED|{F32C83B9-DF1D-42AD-9741-C52909703957}, In Quarantäne, 620, 833584, , , , , ,
PUP.Optional.Crawler, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\SHELL EXTENSIONS\APPROVED|{F32C83B9-DF1D-42AD-9741-C52909703957}, In Quarantäne, 620, 833584, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2FDD2560-5F4C-42F6-ACBD-550F4FEB0D48}, In Quarantäne, 57, 237879, 1.0.33977, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4CA4BFCF-CE1A-4FC2-BE76-2BFC90BAE32F}, In Quarantäne, 57, 237879, 1.0.33977, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{50A1054F-E8EF-4099-BBDD-CCC840839DF0}, In Quarantäne, 57, 237879, 1.0.33977, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A0FA1F62-69F9-4CB5-87CB-388E49C841BF}, In Quarantäne, 57, 237879, 1.0.33977, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A3D367E5-C7B5-45C2-9A04-18901387319C}, In Quarantäne, 6096, 255640, 1.0.33977, , ame, , ,
Datei: 17
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2FDD2560-5F4C-42F6-ACBD-550F4FEB0D48}\xdppnoafpcheiejfnhioigjcbfopmdngfml, In Quarantäne, 57, 237879, 1.0.33977, , ame, , 68F2E002DB1C384E84036823901C4B34, 3EA3F53062D224133941F12F1251240E22A6661D83D0E4AEEBD845EDF388BCD3
PUP.Optional.DownloadProtect, C:\Windows\Installer\{2FDD2560-5F4C-42F6-ACBD-550F4FEB0D48}\cdppnoafpcheiejfnhioigjcbfopmdngfrx, In Quarantäne, 57, 237879, , , , , AFB773F1BC8963B8DB30921B5DFE47CA, BE4B9250D7E7D9F621B47B63C9C379B67741DCC6161C9B42FAF3E6C83F153034
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4CA4BFCF-CE1A-4FC2-BE76-2BFC90BAE32F}\xkdghndkgnhmlcklcnmcgmhopcekngfpcml, In Quarantäne, 57, 237879, 1.0.33977, , ame, , 0E8BFFD06906DA01543BF7AE85D463B6, 59A20BAB4435BBEF6D3B13A216A98C1D3CB1304A450C773DAF983AFAA7C889AA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4CA4BFCF-CE1A-4FC2-BE76-2BFC90BAE32F}\ckdghndkgnhmlcklcnmcgmhopcekngfpcrx, In Quarantäne, 57, 237879, , , , , D9138CD9ED67D7ACD3509429AA345DDD, D77CF713017601A3A3F1AF27C90D0C56D638E36D62CD2C6FA61733095DA82107
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{50A1054F-E8EF-4099-BBDD-CCC840839DF0}\xjclkhddijjmonfajbimlicandolgbfmfml, In Quarantäne, 57, 237879, 1.0.33977, , ame, , 156741F5D56927D50FDA915AB521706C, 862F12DB62DC7EBEBD0C08F7001E4F9CE11BEB7D17DB9A3E0D82F4D56B95B439
PUP.Optional.DownloadProtect, C:\Windows\Installer\{50A1054F-E8EF-4099-BBDD-CCC840839DF0}\cjclkhddijjmonfajbimlicandolgbfmfrx, In Quarantäne, 57, 237879, , , , , 5691E9B10BDDD5DEB3049B10433707A6, F60994EACAD5F2D34691A67BF9B3CDBB27CCE17AC7C1887D939FA6DB9A7EDCBA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A0FA1F62-69F9-4CB5-87CB-388E49C841BF}\xoohpljeamdddknoochjjlckghkifinlnml, In Quarantäne, 57, 237879, 1.0.33977, , ame, , AB44E29E9213D0F22A9DA3582388E569, D2E9D0050E53758A357E0B4F53469A5D054D67721389EA6C875EE76AC5EC5AAF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A0FA1F62-69F9-4CB5-87CB-388E49C841BF}\coohpljeamdddknoochjjlckghkifinlnrx, In Quarantäne, 57, 237879, , , , , FE1213C6A6BE78569941017829AE2E85, F13A6B0916912A2E148C033126C1B7040A7DC83D6300C924CCD196B00369FBEA
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{A3D367E5-C7B5-45C2-9A04-18901387319C}\{3D3869C5-2E20-4E93-BEFA-89E6CD01CE99}.xpi, In Quarantäne, 6096, 255640, 1.0.33977, , ame, , FEA3BBAB80CCCF11C3EB64551C16858C, 4C9B159332D1F8BB78CC15B13E162CE708448D2032C50D2C5FAA9ECF6D271BD8
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 6096, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6096, -1, 0.0.0, , action, , 242DD1E8D7B2C54A08B0873EE484E0D7, C8242384F56DE06DC7776E1DACB6B152EF90A1B1D7CEC3D2603EE48F0D8D3388
PUP.Optional.Crawler, C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\ST_RSSER64.EXE, In Quarantäne, 620, 833584, 1.0.33977, , ame, , 967B9CB599358240E2B10B97B8A6C7F0, F1959750C4802CE92F0BBA9D4639960338928C20A96DC40F19F868C5DBCEFFE2
PUP.Optional.Crawler, C:\PROGRAMDATA\SPYWARE TERMINATOR\SHARED\ST_170_AVSERVER_1.0.0.3.CAB, In Quarantäne, 620, 833584, 1.0.33977, , ame, , BE4F7A264F8976998ADD0E78ADEC1A96, 86E214450771B98088D7896575F0AE233B15929AAD9BDC7EBC981C55CD651761
PUP.Optional.Crawler, C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE, In Quarantäne, 620, 833584, 1.0.33977, , ame, , 2AA364701CE4DF9A51621958AA33B817, B6C7C78CFA38E18EC161AA189BD7F72902885A5D026A8E386476CBA9A1C456B5
PUP.Optional.Crawler, C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\UNINS000.EXE, In Quarantäne, 620, 833584, 1.0.33977, , ame, , 9533CF2E3EF3A5750724C044A29ECB51, F635C0160C5F48E7F37751E8B68312189F91F14C53A5E8A5C04CA256DD8EB07B
PUP.Optional.Crawler, C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\STSHELL.DLL, In Quarantäne, 620, 833584, 1.0.33977, , ame, , 49444EC637FC0EE174CD401215160CEA, 3947ED3D8F76DF28493605A830D057D0F6A09A1A16CC4BAD7E0E4936EC06FA88
PUP.Optional.Crawler, C:\USERS\JOANA\DOWNLOADS\SPYWARE112TERMINATORSETUP.EXE, In Quarantäne, 620, 833584, 1.0.33977, , ame, , 55C682C50099FB7755970CC424DAA067, 57EAD1ADAD627501B1F0F4ABD29D13D4E03B029920150775675FD60BFAC7B765
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Lane (08.12.2020 um 23:58 Uhr) |
|
09.12.2020, 10:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren: Acer Care Center Acer Collection Acer Configuration Manager Acer Jumpstart Acer UEIP Framework Audacity 2.3.3 Google Chrome OpenOffice 4.1.5
__________________ |
|
09.12.2020, 13:57
| #3 |
| | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Danke für die schnelle Rückmeldung, ich habe alle angegeben Programme deinstalliert.
__________________ |
|
09.12.2020, 14:09
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.12.2020, 18:51
| #5 |
| | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Hier meine Fixlogdatei: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von joana (09-12-2020 18:44:27) Run:1
Gestartet von C:\Users\joana\OneDrive\Desktop
Geladene Profile: joana
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\...\Run: [SpywareTerminatorShield] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1750945170-4056855763-347128251-1001\...\Run: [] => [X]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
FF user.js: detected! => C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\user.js [2020-12-06]
FF Extension: (Avira Browserschutz) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\abs@avira.com.xpi [2019-01-18] [UpdateUrl:https://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\sp@avast.com.xpi [2020-07-18]
FF Extension: (Avast Online Security) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\wrc@avast.com.xpi [2020-07-18]
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2020-09-27] [https://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
Task: {30435267-7098-41E7-A974-8D31210D4BC1} - System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{5C17DBC1-5741-4864-AA66-3DB64B3448CD}\{643D2220-2265-4A56-BB26-6AFFD411803A} <==== ACHTUNG
Task: {700ECB69-15B9-4DD1-90E5-D25BBCE0487C} - System32\Tasks\Windows RPC-Endpunktzuordnung OpenSSH => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{1518E4D5-82AD-4F71-87FA-4D349C9F41F1}\{B9459FFF-0903-4314-AA60-FE7EB773E08D}" <==== ACHTUNG
C:\Users\joana\Downloads\uz6efw3d.exe
C:\WINDOWS\Installer\{5C17DBC1-5741-4864-AA66-3DB64B3448CD}
C:\ProgramData\Package Cache\{1518E4D5-82AD-4F71-87FA-4D349C9F41F1}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
cmd: netsh advfirewall reset
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpywareTerminatorShield" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpywareTerminatorUpdater" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-1750945170-4056855763-347128251-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\user.js => erfolgreich verschoben
C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com => erfolgreich verschoben
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{30435267-7098-41E7-A974-8D31210D4BC1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30435267-7098-41E7-A974-8D31210D4BC1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\GatewaydienstaufAnwendungs-ID-Treiber => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GatewaydienstaufAnwendungs-ID-Treiber" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{700ECB69-15B9-4DD1-90E5-D25BBCE0487C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{700ECB69-15B9-4DD1-90E5-D25BBCE0487C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Windows RPC-Endpunktzuordnung OpenSSH => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows RPC-Endpunktzuordnung OpenSSH" => erfolgreich entfernt
C:\Users\joana\Downloads\uz6efw3d.exe => erfolgreich verschoben
C:\WINDOWS\Installer\{5C17DBC1-5741-4864-AA66-3DB64B3448CD} => erfolgreich verschoben
C:\ProgramData\Package Cache\{1518E4D5-82AD-4F71-87FA-4D349C9F41F1} => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 117474407 B
Java, Flash, Steam htmlcache => 254873730 B
Windows/system/drivers => 512355 B
Edge => 3084327 B
Chrome => 341555413 B
Firefox => 97801315 B
Opera => 37716544 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 114834 B
NetworkService => 130800 B
joana => 638384765 B
RecycleBin => 1249841 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:45:33 ====
|
|
09.12.2020, 22:00
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Neue FRST-Logs erstellen und in CODE-Tags posten...
__________________ --> Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites |
|
09.12.2020, 22:32
| #7 |
| | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Hier die neuen Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2020
durchgeführt von joana (Administrator) auf DESKTOP-1E36DKF (Acer Nitro N50-600) (09-12-2020 22:26:54)
Gestartet von C:\Users\joana\OneDrive\Desktop
Geladene Profile: joana
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\joana\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_8559c34713c70ce4\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Shenzhen Huion Animation Technology Co.,LTD -> ) C:\Huion Tablet\Huion Tablet.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [TabletDriver] => C:\Huion Tablet\Huion Tablet.exe [220080 2019-03-27] (Shenzhen Huion Animation Technology Co.,LTD -> )
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833824 2019-01-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk [2019-04-03]
ShortcutTarget: Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe (Shenzhen Huion Animation Technology Co.,LTD -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {037BA21A-F43B-4123-A71B-2C6D965BFF17} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {2F58EA93-071B-4BFE-A382-E1AB9D9CD2A7} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {4C96FAE4-DC17-40B7-AE7F-B822BCEBA84A} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {52BA262A-EDE9-413D-96DF-76FF3314DF8E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5398D621-F55A-49FB-9D29-96E9377A2478} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8A07F540-13DD-4FB9-AED7-5F7EF7C05A90} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8B73364B-78ED-4CBD-B84C-6668721AC5E0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [524360 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8CCC45BE-158D-43D5-9CE8-3B48E2314028} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1930312 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90C96718-68D9-4DBE-839D-178E824CD715} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [968264 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9C9C42CE-A3F0-4E8F-92BE-1DC9CEEBDC9E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {BAC4F22C-8E56-4019-B25E-3D1F3C8D1B50} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519240 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {D33E86C8-C293-40A1-97FD-F242C935901D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660040 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD176D94-76CD-4C63-B6E4-38539D179149} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E0CB482E-1B6C-4143-BBC9-527CD448B03B} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746056 2018-01-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD27FEA5-101E-4CA9-95E3-0B0ED721C0EA} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [610000 2020-12-09] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{17745f15-c27b-49dd-b196-12304d1c7417}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5a638974-75ac-4893-a8ca-ea3ccaa0ab1e}: [DhcpNameServer] 192.168.0.1
Edge:
======
Edge Profile: C:\Users\joana\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-09]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\joana\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-06]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: l24jqqtx.default
FF ProfilePath: C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default [2020-12-09]
FF Homepage: Mozilla\Firefox\Profiles\l24jqqtx.default -> hxxps://www.google.com/
FF Session Restore: Mozilla\Firefox\Profiles\l24jqqtx.default -> ist aktiviert.
FF Extension: (German Dictionary, extended for Austria) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2020-09-16]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2020-09-16]
FF Extension: (German Dictionary) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2020-09-16]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2020-11-05]
FF Extension: (Mozilla Partner Defaults) - C:\Users\joana\AppData\Roaming\Mozilla\Firefox\Profiles\l24jqqtx.default\Extensions\partnerdefaults@mozilla.com [2018-09-18] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2020-09-27] []
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2020-09-27] []
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default [2020-12-09]
CHR Notifications: Default -> hxxps://bestellen.dominos.de; hxxps://www.instagram.com; hxxps://www.lieferando.de
CHR Extension: (Präsentationen) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-18]
CHR Extension: (Docs) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-18]
CHR Extension: (Google Drive) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-27]
CHR Extension: (YouTube) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-18]
CHR Extension: (Kindle Cloud Reader) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnemmpobpfaichgccgcilgncfigplmol [2018-09-18]
CHR Extension: (Google Play Musik) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2020-11-24]
CHR Extension: (Tabellen) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-18]
CHR Extension: (Google Docs Offline) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-11]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-11-24]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\joana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-10]
CHR Profile: C:\Users\joana\AppData\Local\Google\Chrome\User Data\System Profile [2020-12-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2020-08-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-11-18] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R2 UWPService; C:\WINDOWS\SysWOW64\Creative.UWPRPCService.exe [363968 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-11-18] (Malwarebytes Corporation -> Malwarebytes)
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [181824 2019-12-27] (GENESYS LOGIC, INC. -> Genesys Logic)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-06] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBfilt; C:\WINDOWS\system32\drivers\MBfilt64.sys [43456 2019-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 USBET; C:\WINDOWS\system32\DRIVERS\ETdrv.sys [6416256 2011-07-08] (Etron) [Datei ist nicht signiert]
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2018-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-09 18:47 - 2020-12-09 18:47 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-09 18:47 - 2020-12-09 18:47 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-09 18:47 - 2020-12-09 18:47 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-09 18:47 - 2020-12-09 18:47 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-09 18:44 - 2020-12-09 18:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-12-09 15:17 - 2020-12-09 15:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-09 15:17 - 2020-12-09 15:17 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-09 15:16 - 2020-12-09 15:16 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 15:16 - 2020-12-09 15:16 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 15:16 - 2020-12-09 15:16 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-09 15:16 - 2020-12-09 15:16 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 15:16 - 2020-12-09 15:16 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 15:16 - 2020-12-09 15:16 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 15:16 - 2020-12-09 15:16 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-09 15:16 - 2020-12-09 15:16 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-09 15:16 - 2020-12-09 15:16 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-09 15:16 - 2020-12-09 15:16 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-09 15:16 - 2020-12-09 15:16 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-08 22:43 - 2020-12-09 22:27 - 000000000 ____D C:\FRST
2020-12-06 21:08 - 2020-12-06 21:08 - 054108544 _____ C:\Users\joana\Downloads\TotalAV_Setup.exe
2020-12-06 20:47 - 2020-12-06 21:15 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2020-12-06 20:46 - 2020-12-06 21:19 - 000999620 _____ C:\WINDOWS\ntbtlog.txt
2020-12-06 20:28 - 2020-12-06 20:54 - 000000000 ____D C:\Program Files (x86)\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:30 - 000000000 ____D C:\ProgramData\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:28 - 000000000 ___DC C:\Users\joana\AppData\LocalLow\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:28 - 000000000 ____D C:\Users\joana\AppData\Roaming\Spyware Terminator
2020-12-06 20:28 - 2020-12-06 20:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware Terminator 2015
2020-12-06 20:16 - 2020-12-06 21:16 - 000000000 ____D C:\ProgramData\Doctor Web
2020-12-06 20:16 - 2020-12-06 20:20 - 000000000 ____D C:\Users\joana\Doctor Web
2020-12-06 17:15 - 2020-12-06 17:15 - 018806907 _____ C:\Users\joana\Downloads\Night_Mare_Pattern_by_Crafty_Intentions_2020.pdf
2020-12-06 17:14 - 2020-12-06 17:14 - 023278632 _____ C:\Users\joana\Downloads\DE_-_Nachtstute_Pattern_von_Crafty_Intentions_2020.pdf
2020-12-06 17:14 - 2020-12-06 17:14 - 000810312 _____ C:\Users\joana\Downloads\lalylala__FIBI__English.pdf
2020-12-06 17:13 - 2020-12-06 17:13 - 002252059 _____ C:\Users\joana\Downloads\Little_Peryton_Amigurumi_pattern_Airali_design_EN.pdf
2020-12-06 17:10 - 2020-12-06 17:10 - 002078258 _____ C:\Users\joana\Downloads\TheHummingbirdDragonbyMarieOverton.pdf
2020-11-18 21:15 - 2020-12-06 21:20 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-11-18 21:15 - 2020-11-18 21:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-11-11 15:21 - 2020-11-11 15:21 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-11 15:20 - 2020-11-11 15:20 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-09 22:24 - 2018-09-27 18:10 - 000000000 ___DC C:\Users\joana\AppData\Roaming\discord
2020-12-09 21:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-09 19:47 - 2020-09-06 22:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-09 19:06 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-09 18:54 - 2020-09-06 22:32 - 001722998 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-09 18:54 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-09 18:54 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-09 18:48 - 2018-09-18 13:11 - 000000000 ___DC C:\Users\joana\AppData\LocalLow\Mozilla
2020-12-09 18:47 - 2020-09-27 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2020-12-09 18:47 - 2020-09-06 22:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-09 18:47 - 2020-09-06 22:22 - 000285640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-09 18:47 - 2020-09-06 22:22 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-09 18:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-12-09 18:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-09 18:47 - 2018-05-09 17:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-09 18:47 - 2018-05-09 17:19 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-09 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 18:46 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-09 18:44 - 2018-05-09 17:49 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-09 18:44 - 2018-05-09 17:14 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-09 15:19 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-09 13:54 - 2018-09-18 16:31 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2020-12-09 13:52 - 2018-09-18 13:13 - 000000000 ____D C:\Program Files (x86)\Google
2020-12-09 13:51 - 2018-09-18 13:07 - 000000000 ___DC C:\Users\joana\AppData\Local\Packages
2020-12-09 13:51 - 2018-05-09 17:46 - 000000000 ____D C:\ProgramData\OEM
2020-12-09 13:51 - 2018-05-09 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2020-12-09 13:51 - 2018-05-09 17:46 - 000000000 ____D C:\Program Files\Acer
2020-12-09 13:50 - 2018-05-09 17:46 - 000000000 ____D C:\ProgramData\Acer
2020-12-09 13:50 - 2018-01-04 10:34 - 000000000 ___HD C:\OEM
2020-12-08 20:04 - 2019-01-12 19:32 - 000000000 ___DC C:\Users\joana\AppData\Local\D3DSCache
2020-12-08 19:45 - 2018-09-27 18:10 - 000000000 ___DC C:\Users\joana\AppData\Local\Discord
2020-12-06 23:26 - 2020-09-06 22:24 - 000000000 ____D C:\Users\joana
2020-12-06 21:08 - 2018-10-05 18:11 - 000000000 ___DC C:\Users\joana\AppData\Local\CrashDumps
2020-12-06 20:23 - 2019-07-14 15:46 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2020-12-02 20:53 - 2018-10-15 11:57 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-02 20:53 - 2018-10-15 11:56 - 000000000 ____D C:\ProgramData\Origin
2020-12-01 15:13 - 2018-09-19 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-01 15:12 - 2018-09-19 17:49 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-01 14:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-11-20 20:25 - 2019-04-03 19:11 - 000000000 ____D C:\Huion Tablet
2020-11-18 21:17 - 2020-10-27 23:08 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-11-18 21:17 - 2020-10-27 23:08 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-11-18 21:17 - 2020-10-27 23:08 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-11-18 21:15 - 2020-10-27 23:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-11-18 21:15 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 21:05 - 2020-09-06 22:30 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-11 21:05 - 2020-09-06 22:30 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-11 21:05 - 2020-09-06 22:30 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-11 21:05 - 2020-09-06 22:30 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-11 21:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2020-11-11 21:05 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-11 15:20 - 2020-09-06 22:24 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-11 15:17 - 2020-09-06 14:27 - 000000000 ___HD C:\$WinREAgent
2020-11-11 13:38 - 2018-10-21 09:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-11 13:28 - 2019-04-14 17:44 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-07-09 16:36 - 2019-07-09 16:36 - 000001517 ____C () C:\Users\joana\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von joana (09-12-2020 22:27:52)
Gestartet von C:\Users\joana\OneDrive\Desktop
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-06 21:30:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1750945170-4056855763-347128251-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1750945170-4056855763-347128251-503 - Limited - Disabled)
Gast (S-1-5-21-1750945170-4056855763-347128251-501 - Limited - Disabled)
joana (S-1-5-21-1750945170-4056855763-347128251-1001 - Administrator - Enabled) => C:\Users\joana
WDAGUtilityAccount (S-1-5-21-1750945170-4056855763-347128251-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CLIP STUDIO 1.8.0 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.8.0 - CELSYS)
CLIP STUDIO PAINT 1.8.2 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.8.2 - CELSYS)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8216.01 - CyberLink Corp.)
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version: - )
Die Sims(tm) Mittelalter (HKLM-x32\...\{D3F66B94-DF84-4686-832E-D5761B478BF0}) (Version: 2.0.113.00107 - Electronic Arts)
Die Sims™ 2 Deluxe (HKLM-x32\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version: - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.66.139.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1750945170-4056855763-347128251-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.2.15.710 - Digital Wave Ltd)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Graphics Rules Maker (HKLM-x32\...\Graphics Rules Maker) (Version: 1.1.0 - SimsNetwork.com)
Huion Tablet v14.7.127.480 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.7.127.480 - )
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.40.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{2D79E334-B178-45B9-A2A6-7A60A084C268}) (Version: 16.8.0.1000 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{18ec79fd-8f83-4e12-bfa5-80c9872cc56b}) (Version: 20.40.0 - Intel Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft OneDrive (HKU\S-1-5-21-1750945170-4056855763-347128251-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 82.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 82.0.2 (x86 en-US)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PS4 Remote Play (HKLM-x32\...\{3254720A-356E-4961-B94F-4CAA2754AD44}) (Version: 3.0.0.09250 - Sony Interactive Entertainment Inc.)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
Shotcut (HKLM-x32\...\Shotcut) (Version: 18.12.23 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.20.1 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.20.1 - General Workings, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3013.0_x64__48frkmn4z8aw4 [2019-12-19] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.1.7.0_x86__q4d96b2w5wcc2 [2020-10-18] (Evernote)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.84.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-04-18] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-09-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-09-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13328.20292.0_x86__8wekyb3d8bbwe [2020-10-31] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-05-09] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-20] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-05-09] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-15] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.169.0_x64__dt26b99r8h8gj [2019-06-22] (Realtek Semiconductor Corp)
Sound Blaster Connect -> C:\Program Files\WindowsApps\CreativeTechnologyLtd.SoundBlasterConnect_2.2.15.0_x86__13fcda18mhdz2 [2020-07-12] (Creative Technology Ltd.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-30] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-12-03] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers3: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [STShellMenu] -> {F32C83B9-DF1D-42AD-9741-C52909703957} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-11-23] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2010-11-23] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-11 21:05 - 2020-12-06 20:27 - 000201728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2018-12-03 21:19 - 2018-12-03 21:19 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2020-09-06 22:23 - 2017-12-19 03:51 - 000874880 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2020-09-06 22:23 - 2017-12-19 03:51 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2018-10-15 11:57 - 2020-11-20 20:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2018-10-15 11:57 - 2020-11-20 20:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-10-15 11:57 - 2020-11-20 20:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-02 20:53 - 2020-11-20 20:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1750945170-4056855763-347128251-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {4AF8C73A-FBD4-4DA0-B27A-D494DCF609ED} URL =
SearchScopes: HKU\S-1-5-21-1750945170-4056855763-347128251-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-1750945170-4056855763-347128251-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-1750945170-4056855763-347128251-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\joana\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{dfe7c536-4478-4740-ba7a-c86b74717688}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.12 GB) (Free:11.46 GB) (10%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/08/2020 10:34:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.858, Zeitstempel: 0x5fb84d12
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x28e8
Startzeit der fehlerhaften Anwendung: 0x01d6cd920874198d
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 0d8a3c19-44de-4ce9-ba59-3902646022ad
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/08/2020 08:04:19 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/07/2020 08:23:57 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (12/07/2020 08:23:57 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (12/06/2020 09:08:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 86.0.4240.183, Zeitstempel: 0x5f9f4e8b
Name des fehlerhaften Moduls: SHELL32.dll_unloaded, Version: 10.0.19041.610, Zeitstempel: 0xd245a575
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002a76e1
ID des fehlerhaften Prozesses: 0x2f14
Startzeit der fehlerhaften Anwendung: 0x01d6cc0b8d6bbe0e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: SHELL32.dll
Berichtskennung: 30fb6095-a09b-4696-ab06-8a226ae59764
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/01/2020 02:12:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2020 10:53:03 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/23/2020 08:51:02 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Systemfehler:
=============
Error: (12/09/2020 06:46:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv08.dll
Error: (12/09/2020 06:46:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv08.dll
Error: (12/09/2020 06:46:31 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (12/09/2020 06:46:31 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (12/09/2020 06:45:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv08.dll
Error: (12/09/2020 06:45:51 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1E36DKF)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/09/2020 06:44:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/09/2020 06:44:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2020-12-09 18:46:32.1420000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1842.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2020-12-09 18:46:32.1420000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1842.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2020-12-09 18:46:31.6000000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1842.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2020-12-06 21:15:20.8650000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2020-12-06 20:50:09.8550000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===================================
Date: 2020-11-18 21:15:42.6190000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-18 21:15:42.6000000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 20:11:03.0630000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 20:11:02.2990000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 20:11:02.2930000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 13:18:50.1620000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 13:18:49.5180000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-11-12 13:18:49.5130000Z
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Acer R01-A0 03/29/2018
Hauptplatine: Acer Nitro N50-600
Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16310.42 MB
Verfügbarer physikalischer RAM: 10833.3 MB
Summe virtueller Speicher: 18742.42 MB
Verfügbarer virtueller Speicher: 11242.64 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.12 GB) (Free:11.46 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:849.69 GB) NTFS
\\?\Volume{158b6cf8-3605-402c-9f7d-c6adc7246528}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.52 GB) NTFS
\\?\Volume{93031703-a28a-4557-959b-fc33bc355b75}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: F1700972)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3338C6CD)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
12.12.2020, 19:54
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.12.2020, 22:19
| #9 |
| | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von MalwarebitesCode:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.12.20
Scan-Zeit: 22:13
Protokolldatei: 08eaae74-3d88-11eb-a9b7-94c6916c52b9.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.34319
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1E36DKF\joana
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290049
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : joana [Administrator] Gestartet von : C:\Users\joana\Downloads\RogueKiller64.exe Signaturen : 20201210_103309, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/12/13 22:08:56 (Dauer : 00:05:13) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1750945170-4056855763-347128251-1001\Software\OCS -- -> Gelöscht |
|
14.12.2020, 09:12
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.12.2020, 21:13
| #11 |
| /// TB-Ausbilder | Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Trojanermeldung jeden Tag zur selben Zeit von Malwarebites |
| antivirus, avira, converter, cpu, excel, firefox, google, homepage, internet, internet explorer, microsoft defender, monitor, mozilla, mp3, musik, nvcontainer.exe, problem, prozesse, realtek, registry, scan, security, software, spyware, trojaner, udp, windows |
Linear-Darstellung
